Не будите во мне зверя, он и так не высыпается
камрад 
uzogh сообщил:
The Seattle Times раскопала интересную новость. Если коротко - Microsoft стала распространять продукт COFEE
- флэш-диск с предустановленным набором доступного ПО, собранного с
целью помощи правоохранительным органам в расследовании
киберпреступлений. (увлеекательное продолжение истории здесь)
Если
же перейти на простой язык - то особенность этого продукта не в том,
что полиция получила универсальный взломщик компьютеров (они имели все
эти программы и до того, а додуматься собрать их на одну флешку мог и
самый тупой полицейский), а в том, что МС САМА предоставляет этот
продукт. Вдумайтесь. Компания, на операционных системах которой
работает большинство персональных компьютеров в мире распространяет
продукт, которыми эти персональные компьютеры можно взламывать.
Цели, конечно благородные - борьба с педофилами, террористами, и прочими бяками.
Действия МС тоже в каком-то смысле понятны - вне зависимости от страны с ментурой лучше дружить, чем не дружить.
Вызывают удивление другие вопросы.
Общеизвестно,
что алгоритмы шифрации паролей в Виндоуз системах имеют очень плохую
криптостойкость. МС об этом в курсе, но ничего не предпринимает. А
сейчас и распространяет "взломщик" этих паролей. В то время как
нормальная реализация шифрации паролей в UNIX сидит с начала ее
существования. Что, лидер рынка не в состоянии написать нормальную
подсистему хранения паролей? Или не в состоянии слизать ее с
существующих систем?
По сообщениям COFEE продукт полностью
автоматизированный, и на то, чтоб "выпотрошить" компьютер ему
необходимо около 20 минут. Так же сообщается, что данный продукт умеет
работать с содержимым оперативной памяти. Это в свою очередь означает,
что резко повышаются требования по обеспечению физической безопасности
для Windows систем. Что в свою очередь в очередной раз приводит к
размышлениям о необходимости их использования в risk-oriented средах.
Ведь продукт-то может быть доступен не только ментам. Да и менты могут
оказаться продажными.
Отдельного внимания заслуживает то, что
получив доступ к работающей системе можно получить доступ к содержимому
ее операционной памяти, что COFEE прекрасно умеет. А это означает, что
все ключи, и прочие криптоэлементы находящиеся в данный момент в
оперативной памяти могут быть считаны и скопированы.
В
заключение несколько слов о защите от этой мерзости. Гарантированной
защиты по-большому счету нет. Основной совет - хранить приватные данные
на съемном носителе, с аппаратной шифрацией. Для конфиденциальных
данных использовать ТОЛЬКО portable версии программ с открытым исходным
кодом, установленных на тот же сменный носитель.
Эра безопасности Windows - десктопов закончилась. Окончательно.
uzogh сообщил:The Seattle Times раскопала интересную новость. Если коротко - Microsoft стала распространять продукт COFEE
- флэш-диск с предустановленным набором доступного ПО, собранного с
целью помощи правоохранительным органам в расследовании
киберпреступлений. (увлеекательное продолжение истории здесь)
Если
же перейти на простой язык - то особенность этого продукта не в том,
что полиция получила универсальный взломщик компьютеров (они имели все
эти программы и до того, а додуматься собрать их на одну флешку мог и
самый тупой полицейский), а в том, что МС САМА предоставляет этот
продукт. Вдумайтесь. Компания, на операционных системах которой
работает большинство персональных компьютеров в мире распространяет
продукт, которыми эти персональные компьютеры можно взламывать.
Цели, конечно благородные - борьба с педофилами, террористами, и прочими бяками.
Действия МС тоже в каком-то смысле понятны - вне зависимости от страны с ментурой лучше дружить, чем не дружить.
Вызывают удивление другие вопросы.
Общеизвестно,
что алгоритмы шифрации паролей в Виндоуз системах имеют очень плохую
криптостойкость. МС об этом в курсе, но ничего не предпринимает. А
сейчас и распространяет "взломщик" этих паролей. В то время как
нормальная реализация шифрации паролей в UNIX сидит с начала ее
существования. Что, лидер рынка не в состоянии написать нормальную
подсистему хранения паролей? Или не в состоянии слизать ее с
существующих систем?
По сообщениям COFEE продукт полностью
автоматизированный, и на то, чтоб "выпотрошить" компьютер ему
необходимо около 20 минут. Так же сообщается, что данный продукт умеет
работать с содержимым оперативной памяти. Это в свою очередь означает,
что резко повышаются требования по обеспечению физической безопасности
для Windows систем. Что в свою очередь в очередной раз приводит к
размышлениям о необходимости их использования в risk-oriented средах.
Ведь продукт-то может быть доступен не только ментам. Да и менты могут
оказаться продажными.
Отдельного внимания заслуживает то, что
получив доступ к работающей системе можно получить доступ к содержимому
ее операционной памяти, что COFEE прекрасно умеет. А это означает, что
все ключи, и прочие криптоэлементы находящиеся в данный момент в
оперативной памяти могут быть считаны и скопированы.
В
заключение несколько слов о защите от этой мерзости. Гарантированной
защиты по-большому счету нет. Основной совет - хранить приватные данные
на съемном носителе, с аппаратной шифрацией. Для конфиденциальных
данных использовать ТОЛЬКО portable версии программ с открытым исходным
кодом, установленных на тот же сменный носитель.
Эра безопасности Windows - десктопов закончилась. Окончательно.
-
-
01.05.2008 в 22:24-
-
01.05.2008 в 22:40-
-
02.05.2008 в 00:36-
-
02.05.2008 в 11:55-
-
05.05.2008 в 22:36-
-
05.05.2008 в 23:50-
-
06.05.2008 в 07:57Просто у меня стоит Виста и я нахожусь в полной уверенности, что он защищает меня от некоторых аттак из вне, и то что без моего разрешения ничего глобального не произойдёт... ведь даже паку в ней из одного места в другое без разрешений одмина не перенести...
-
-
06.05.2008 в 11:09-
-
10.05.2008 в 11:19